專(zhuān)家解讀企業(yè)安全威脅及防范

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

最近在芝加哥的一次安全標(biāo)準(zhǔn)大會(huì)上，業(yè)內(nèi)人士和安全專(zhuān)家們就當(dāng)前的安全威脅問(wèn)題進(jìn)行了討論。困擾安全行業(yè)10年之久的外部攻擊威脅仍然是熱門(mén)討論話題，同時(shí)也討論了新出現(xiàn)的內(nèi)部威脅問(wèn)題。

要找出當(dāng)今安全領(lǐng)域最棘手的安全威脅確實(shí)不是易事，因?yàn)楝F(xiàn)在的安全威脅太多了。最近在芝加哥的一次安全標(biāo)準(zhǔn)大會(huì)上，業(yè)內(nèi)人士和安全專(zhuān)家們就當(dāng)前的安全威脅問(wèn)題進(jìn)行了討論。困擾安全行業(yè)10年之久的外部攻擊威脅(如感染網(wǎng)絡(luò)的惡意軟件以及造成數(shù)據(jù)泄漏的攻擊者等)仍然是熱門(mén)討論話題，同時(shí)也討論了新出現(xiàn)的內(nèi)部威脅問(wèn)題。

微軟全球副總裁兼信息安全與可信賴(lài)計(jì)算計(jì)劃(Trustworthy computing initiative)最高負(fù)責(zé)人Scott Charney認(rèn)為，不同類(lèi)型的威脅影響著不同類(lèi)型的公司。

“確實(shí)，還是有很多大公司和政府機(jī)構(gòu)很擔(dān)心國(guó)家會(huì)增加對(duì)網(wǎng)絡(luò)行為監(jiān)管，”Charney表示，“對(duì)于許多公司而言，與金融犯罪以及身份盜竊有關(guān)的安全威脅，并不只是安全問(wèn)題，而是涉及到合規(guī)的問(wèn)題，你必須確保公司符合合規(guī)要求并且能夠提供相關(guān)證據(jù)?！?/P>

數(shù)據(jù)泄露

盡管會(huì)議上宣布的近期調(diào)查結(jié)果顯示企業(yè)安全事件中外部攻擊者所占比例仍然比內(nèi)部攻擊者多，大家還是非常重視數(shù)據(jù)泄漏的問(wèn)題。

內(nèi)部人士不管是有意還是無(wú)意，將公司重要信息(包括知識(shí)產(chǎn)權(quán)、商業(yè)機(jī)密、員工和客戶信息)發(fā)送到公司外部造成的數(shù)據(jù)泄漏都會(huì)造成嚴(yán)重后果，數(shù)據(jù)泄漏是當(dāng)前非常熱門(mén)的話題，以至于形成了相當(dāng)大的反數(shù)據(jù)泄漏產(chǎn)品市場(chǎng)。

451集團(tuán)主管企業(yè)安全高級(jí)分析師Nick Selby表示，雖然反數(shù)據(jù)泄漏(ADL)工具(也被稱(chēng)為數(shù)據(jù)泄漏或者數(shù)據(jù)丟失防護(hù))能夠有效防止公司重要數(shù)據(jù)的意外泄漏，但沒(méi)有任何工具能夠防止內(nèi)部人士的故意泄漏。

“我給供應(yīng)商們的建議就是，當(dāng)你不能解決數(shù)據(jù)泄漏問(wèn)題時(shí)請(qǐng)不要說(shuō)你可以解決，把注意力集中在避免錯(cuò)誤與合規(guī)上，”他補(bǔ)充說(shuō)98%的被泄漏的數(shù)據(jù)是因?yàn)椤坝薮赖腻e(cuò)誤或者意外”。雖然ADL工具能夠解決這些泄漏問(wèn)題，但是當(dāng)面對(duì)熟練的專(zhuān)業(yè)人士有意泄漏數(shù)據(jù)時(shí)，工具仍然速手無(wú)策。

避免愚蠢錯(cuò)誤

因愚蠢錯(cuò)誤導(dǎo)致的安全問(wèn)題引起了與會(huì)者們的共鳴，“因最終用戶的愚蠢錯(cuò)誤造成的泄漏問(wèn)題總是讓人很傷腦經(jīng)，雖然他們確實(shí)是無(wú)意的，但他們也確實(shí)造成了問(wèn)題，”Mary Smith表示，她是Decatur Memorial醫(yī)院的信息安全分析師，她還表示這是她最頭疼的問(wèn)題。

另外一位與會(huì)者則表示，要想追蹤是哪些用戶將信息發(fā)送到外部網(wǎng)絡(luò)(特別是遠(yuǎn)程用戶以及漫游用戶)是一個(gè)重大挑戰(zhàn)。

“真的很難追蹤所有移動(dòng)用戶以及他們的行為，”Susan Gray說(shuō)，她是Moraine Valley社區(qū)學(xué)院的信息安全管理人員，“我在一所社區(qū)學(xué)院工作，我們有許多工作人員經(jīng)常不在校園內(nèi)，還有經(jīng)常訪問(wèn)學(xué)校網(wǎng)絡(luò)的學(xué)生，所以真的很難追蹤他們帶進(jìn)來(lái)什么信息以及弄出去什么信息?！?/P>

微軟公司的Charney還提到了相關(guān)的安全威脅問(wèn)題，不是數(shù)據(jù)的偷竊問(wèn)題，而是數(shù)據(jù)更改問(wèn)題。

“在很多環(huán)境中最大的威脅問(wèn)題是數(shù)據(jù)的完整性，這方面大家關(guān)注得比較少，但是確實(shí)需要關(guān)注用戶對(duì)我們依賴(lài)的數(shù)據(jù)的更改問(wèn)題。”他說(shuō)。

一位業(yè)內(nèi)分析師表示，IT安全專(zhuān)業(yè)人士也需要考慮不一定會(huì)涉及到網(wǎng)絡(luò)的威脅問(wèn)題。

“我認(rèn)為最大的威脅是IT安全心態(tài)問(wèn)題，如果員工認(rèn)為安全風(fēng)險(xiǎn)只是IT風(fēng)險(xiǎn)，安全問(wèn)題只是IT安全問(wèn)題，那么就可能發(fā)生各種各樣的安全問(wèn)題了，”Steve Hunt說(shuō)，他是位于伊利諾伊州Skokie的一所研究公司4A International的創(chuàng)始人。（IT專(zhuān)家網(wǎng)）